基于區(qū)塊鏈的數(shù)據(jù)協(xié)作平臺能力要求與評估指南

I 本文件起草單位：中國信息通信研究院、螞蟻區(qū)塊鏈科技（上海螞蟻區(qū)塊鏈科技（上海）有限公司：張曉蒙、昌文婷騰訊云計(jì)算（北京）有限責(zé)任公司：李克鵬、李力熵鏈科技（廈門）有限公司：王超博、劉嶺峰、肖苗苗本標(biāo)準(zhǔn)為計(jì)劃構(gòu)建基于區(qū)塊鏈的數(shù)據(jù)協(xié)作平臺的組織和機(jī)構(gòu)提供借鑒參考；為計(jì)劃使用區(qū)塊鏈和GB/T37932-2019信息安全技術(shù)數(shù)據(jù)GB/T35273-2020信息安全技術(shù)GB/T40685-2021信息技術(shù)服務(wù)GB/T41388-2022信息安全技術(shù)可信執(zhí)行環(huán)T/SDME01-2022數(shù)據(jù)產(chǎn)品登3.1由一組分布式記賬節(jié)點(diǎn)基于同一種區(qū)塊鏈共識機(jī)制同步，并在不同區(qū)塊鏈節(jié)點(diǎn)之間共享的本地?cái)?shù)3.23.3使用分布式系統(tǒng)環(huán)境中的兩個(gè)或更多個(gè)應(yīng)用實(shí)體調(diào)3.43.543.6智能合約的執(zhí)行容器，負(fù)責(zé)根據(jù)合約代碼和用戶發(fā)送的交易指3.73.8者用以確認(rèn)數(shù)據(jù)單元的來源和完整性，并防止數(shù)據(jù)被其他角色(例如3.93.10將數(shù)據(jù)分散存儲到多個(gè)存儲服務(wù)器上，并將這些分散的存儲資源構(gòu)成一個(gè)虛3.113.12隱私計(jì)算privacy-preser3.13隱私增強(qiáng)技術(shù)privacy-enhanc通過技術(shù)手段最大限度地減少個(gè)人數(shù)據(jù)使用、提高數(shù)據(jù)安全性和賦予個(gè)人權(quán)力來體現(xiàn)基本數(shù)據(jù)保3.143.15注:多方安全計(jì)算的常用技術(shù)有混淆電路（GarbledCircuit）、秘密分割，SecretSharing）、同態(tài)加密（Homomorph3.165一種多個(gè)參與方在保證各自原始私有數(shù)據(jù)不出數(shù)據(jù)方定義的私有邊界的前提下，協(xié)作完成某項(xiàng)機(jī)3.17可信執(zhí)行環(huán)境trustedexecution3.18基于明文空間到密文空間同態(tài)性的公鑰加密算法，計(jì)算方使用3.19零知識證明zeroknowledgeproof3.203.213.223.233.243.253.2663.273.28第三方評估機(jī)構(gòu)thirdpartyassessmentorg3.293.304縮略語API：應(yīng)用編程接口（ApplicationProgrammingInterfaCA：證書簽發(fā)機(jī)構(gòu)（CertificateADAPP：分布式應(yīng)用（DistributedApplicaDID：分布式身份標(biāo)識（DistributedIdentifFL：聯(lián)邦學(xué)習(xí)（FederatedLearnSDK：軟件開發(fā)工具包（SoftwareDevSLA：服務(wù)等級協(xié)議（Service-LeTEE：可信執(zhí)行環(huán)境（TrustedExecutionEnviroVC：可驗(yàn)證憑證（VerifiableCredentiaZKP：零知識證明（ZeroKnowledgePro7基于區(qū)塊鏈的數(shù)據(jù)協(xié)作平臺是指在區(qū)塊鏈網(wǎng)絡(luò)環(huán)境下，通過隱私增強(qiáng)技術(shù)在多方主體之間對數(shù)據(jù)5.2隱私計(jì)算系統(tǒng)隱私計(jì)算系統(tǒng)可通過結(jié)合區(qū)塊鏈技術(shù)保障數(shù)據(jù)的可控可追溯、數(shù)據(jù)計(jì)算過程的可驗(yàn)證以及計(jì)算結(jié)果的可度量。隱私計(jì)算系統(tǒng)可包含多方安全計(jì)算、聯(lián)邦學(xué)習(xí)和可信執(zhí)行環(huán)境等5.3服務(wù)管理系統(tǒng)5.4數(shù)據(jù)協(xié)作組件能獲得交集信息，所有參與方均無法獲得非8有泄露用戶輸入數(shù)據(jù)，沒有暴露各數(shù)據(jù)方本地或全局?jǐn)?shù)據(jù)不泄露的前提下提供數(shù)據(jù)，數(shù)據(jù)需求方按照數(shù)據(jù)提供方任務(wù)執(zhí)行過程中不應(yīng)以明文形式或可被其他參與方解密后導(dǎo)出將數(shù)據(jù)交互給其他參與方；在d)數(shù)據(jù)協(xié)作過程采用的設(shè)計(jì)方案或協(xié)議原理應(yīng)滿足各自技術(shù)領(lǐng)域的安全模型設(shè)計(jì)，并結(jié)合具體色授權(quán)機(jī)制，根據(jù)不同數(shù)據(jù)訪問權(quán)限和級別，向不同業(yè)數(shù)據(jù)資源進(jìn)行分類分級，并針對不同等級的數(shù)據(jù)，配備9c)數(shù)據(jù)協(xié)作平臺應(yīng)具備針對數(shù)據(jù)需求方和數(shù)據(jù)用途的鑒權(quán)和授權(quán)機(jī)制，僅當(dāng)數(shù)據(jù)提供方明確授據(jù)收集、存儲、傳輸、處理、使用等過程都應(yīng)滿足相應(yīng)的平臺安全a)數(shù)據(jù)需求方使用數(shù)據(jù)時(shí)必須明示數(shù)據(jù)提供方（），f)未經(jīng)授權(quán)不得擅自留存及使用數(shù)據(jù)6.4公開透明原則a)應(yīng)向數(shù)據(jù)提供者告知其服務(wù)原理、安全等級、局限性和b)對相關(guān)業(yè)務(wù)服務(wù)過程中產(chǎn)生所有數(shù)據(jù)和行為進(jìn)行簽名，數(shù)據(jù)協(xié)作過程應(yīng)通過區(qū)塊鏈對數(shù)據(jù)使c)數(shù)據(jù)的使用情況及變更情況需及時(shí)告知數(shù)據(jù)提供者6.5合規(guī)審計(jì)原則b)數(shù)據(jù)協(xié)作平臺應(yīng)根據(jù)國家相關(guān)規(guī)定取得有關(guān)認(rèn)證資格，應(yīng)按照有關(guān)部門出臺的業(yè)務(wù)規(guī)則要求對外提供服務(wù)，積極公布、備案業(yè)務(wù)規(guī)則，事先考慮監(jiān)管需求應(yīng)至少包含隱私計(jì)算過程中的密文輸出、中間因子、關(guān)鍵指d)隱私數(shù)據(jù)在上鏈前，應(yīng)對其進(jìn)行進(jìn)行巡查，發(fā)現(xiàn)違規(guī)信息，進(jìn)行上報(bào)，并對違規(guī)信息進(jìn)行屏蔽或過濾處理，f)在數(shù)據(jù)協(xié)作過程中均能產(chǎn)生對應(yīng)過程的日志且日志記錄正確，同時(shí)保存的日志中在非必要的圖3展示了數(shù)據(jù)協(xié)作平臺的相關(guān)角色以及他們之間數(shù)據(jù)提供方是指在數(shù)據(jù)協(xié)作平臺上提供數(shù)據(jù)資源的主體。數(shù)據(jù)提供方件號碼）和移動電話號碼等方式進(jìn)行真實(shí)身份信息認(rèn)證，并經(jīng)數(shù)據(jù)協(xié)c)提供數(shù)據(jù)產(chǎn)品：數(shù)據(jù)提供方可通過技術(shù)提供方或平臺服務(wù)提供方提供的客戶c)使用數(shù)據(jù)產(chǎn)品：數(shù)據(jù)需求方可通過技術(shù)提供方或平臺服務(wù)提供方提供的客戶7.4平臺服務(wù)提供方平臺的可用性、安全性和高效性；直接或間接為數(shù)據(jù)協(xié)作平臺的終）；e)信息服務(wù)備案：在提供數(shù)據(jù)協(xié)作平臺服務(wù)之日起十個(gè)工作日內(nèi)應(yīng)通過國家互聯(lián)網(wǎng)信息辦公室處理措施，防止信息擴(kuò)散，保存有關(guān)記錄，并7.5技術(shù)提供方包括區(qū)塊鏈技術(shù)提供方和隱私計(jì)算技術(shù)提供方。區(qū)塊鏈技術(shù)提供方是指提供區(qū)塊鏈平臺或技術(shù)支持的c)系統(tǒng)維護(hù)：根據(jù)使用方需求反饋、技術(shù)進(jìn)步以及各種異常情況，維護(hù)和更新第三方協(xié)作方是指負(fù)責(zé)對數(shù)據(jù)協(xié)作平臺進(jìn)行審計(jì)或評估的第三方機(jī)構(gòu)或者組織，主要包括審計(jì)機(jī)健運(yùn)行，與系統(tǒng)部署管理者等合作提供監(jiān)管技術(shù)和接口。第三方協(xié)b)數(shù)據(jù)資產(chǎn)評估：從成本角度及收益/效益角度對數(shù)據(jù)資產(chǎn)價(jià)值進(jìn)行全面分析，對數(shù)據(jù)資產(chǎn)進(jìn)行風(fēng)險(xiǎn)管理、內(nèi)控合規(guī)和治理架構(gòu)，實(shí)現(xiàn)數(shù)據(jù)協(xié)作平臺的開數(shù)據(jù)協(xié)作平臺的合法性、可靠性、安全性、賬本記錄的完整則需引入監(jiān)管機(jī)構(gòu)參與監(jiān)管；監(jiān)管機(jī)構(gòu)負(fù)責(zé)依照相關(guān)政策和法規(guī)對數(shù)據(jù)協(xié)作平臺進(jìn)行監(jiān)督檢型和證件號碼）和移動電話號碼等，并經(jīng)數(shù)據(jù)協(xié)作平臺審核通過后數(shù)據(jù)上傳和下載、數(shù)據(jù)加密和解密、產(chǎn)品上數(shù)據(jù)使用方可在區(qū)塊鏈平臺中查看被發(fā)布的各個(gè)數(shù)據(jù)提供方出于維護(hù)合法權(quán)益的需要，依照法規(guī)規(guī)定在數(shù)據(jù)協(xié)作平臺上將所持有數(shù)據(jù)的控制狀況據(jù)權(quán)益糾紛和數(shù)據(jù)來源爭議留存證據(jù)，并發(fā)揮唯一標(biāo)識數(shù)據(jù)協(xié)作平臺應(yīng)對已登記的數(shù)據(jù)產(chǎn)品上鏈形成鏈上的數(shù)據(jù)資源管理目錄，并支持用戶快速檢索匹行授權(quán)審核。審批通過后，數(shù)據(jù)需求方可發(fā)起數(shù)據(jù)交付任數(shù)據(jù)提供方在數(shù)據(jù)協(xié)作平臺上發(fā)布數(shù)據(jù)產(chǎn)品數(shù)據(jù)交付模式可包括委托加工模式、交易撮合模未真正發(fā)送至數(shù)據(jù)協(xié)作平臺，即原始數(shù)據(jù)并未出數(shù)交付由雙方直接完成或第三方參與完成的一種協(xié)作模式。數(shù)據(jù)提供方和數(shù)據(jù)需求方之間以數(shù)數(shù)據(jù)審計(jì)是對數(shù)據(jù)協(xié)作過程中的關(guān)鍵行為進(jìn)行日志記錄，并向數(shù)據(jù)提供方和數(shù)據(jù)需求方提供日志要求，對數(shù)據(jù)協(xié)作過程進(jìn)行追溯性處理，并將追溯性處理結(jié)果同步至數(shù)據(jù)提域和服務(wù)擴(kuò)展能力域。每個(gè)能力域設(shè)置不同能力項(xiàng)，項(xiàng)，能力子項(xiàng)是評價(jià)數(shù)據(jù)協(xié)作平臺能力的最小單元。具體能力域和能力項(xiàng)劃分b)數(shù)據(jù)協(xié)作能力域，指數(shù)據(jù)協(xié)作平臺的數(shù)據(jù)協(xié)作業(yè)務(wù)流程所需的相關(guān)能力，包括以下能力項(xiàng)：c)安全支撐能力域，指數(shù)據(jù)協(xié)作平臺的信息安全以及合規(guī)所需的相關(guān)能力，包d)服務(wù)擴(kuò)展能力域，指數(shù)據(jù)協(xié)作平臺的擴(kuò)展功能相關(guān)能力，包括以下能力項(xiàng)：集合和擴(kuò)展功能方面已形成較為完善的技術(shù)體系；數(shù)據(jù)協(xié)作平臺已具備安全性和擴(kuò)展性的基業(yè)務(wù)需求等發(fā)生變化時(shí)，能夠及時(shí)調(diào)整相應(yīng)的1評定級別得分范圍（11/18=0.61），該數(shù)據(jù)協(xié)作平臺的總等級將被評為2級（優(yōu)秀級）。a)受理評估申請:評估方應(yīng)對受評估方所提交的申請材料進(jìn)行受理，確認(rèn)受評估方所從符合相關(guān)法律法規(guī)規(guī)定，實(shí)施了區(qū)塊鏈應(yīng)用相關(guān)活動，綜合確b)組建評估小組:評估方應(yīng)組建一個(gè)經(jīng)過專業(yè)培訓(xùn)、具有評估經(jīng)驗(yàn)和評估能力的評估組開展現(xiàn)場a)采集評估證據(jù):在實(shí)施評估的過程中，應(yīng)通過適當(dāng)?shù)姆椒ㄊ占Ⅱ?yàn)證與數(shù)據(jù)協(xié)作平b)開展現(xiàn)場評估:應(yīng)對照評估準(zhǔn)則實(shí)施現(xiàn)場評估，針對數(shù)據(jù)協(xié)作平臺的生產(chǎn)環(huán)境將采集的證據(jù)與據(jù)協(xié)作平臺的底層區(qū)塊鏈系統(tǒng)應(yīng)當(dāng)有不少于4個(gè)的共識節(jié)點(diǎn)持續(xù)運(yùn)行持無主共識或主節(jié)點(diǎn)動態(tài)輪換能力，如在當(dāng)前主節(jié)點(diǎn)故障的場景下可以切換到其他正常共識e)共識節(jié)點(diǎn)規(guī)模：數(shù)據(jù)協(xié)作平臺的底層區(qū)塊鏈系統(tǒng)應(yīng)當(dāng)有不少a)鏈上數(shù)據(jù)查詢：支持SDK和命令行工具對行為（新增、刪除、凍結(jié)、解凍等）、數(shù)據(jù)管理行為（保護(hù)通信過程中重要數(shù)據(jù)的完整性，如采用數(shù)字簽名、HMAC等技術(shù)i)任務(wù)熔斷機(jī)制：支持對平臺上數(shù)據(jù)交付業(yè)務(wù)應(yīng)用異c)用戶接入方式：支持用戶通過UI界面、客戶求方、第三方協(xié)作方存在違反平臺運(yùn)營規(guī)定和安全要求，數(shù)據(jù)協(xié)作平a)元數(shù)據(jù)登記：支持?jǐn)?shù)據(jù)提供方僅在數(shù)據(jù)協(xié)作平臺上登記數(shù)據(jù)產(chǎn)品的樣本對數(shù)據(jù)提供方提供的數(shù)據(jù)產(chǎn)品來源合法性證明材料聲明進(jìn)行審核；支持通過區(qū)塊鏈及智能合供上架數(shù)據(jù)若存在違反平臺運(yùn)營規(guī)定和安全要求，可的機(jī)構(gòu)列表、數(shù)據(jù)集被引用的計(jì)算任務(wù)列表、數(shù)據(jù)全景圖、求中應(yīng)包含數(shù)據(jù)需求方標(biāo)識、使用的數(shù)據(jù)標(biāo)識b)授權(quán)審批：支持?jǐn)?shù)據(jù)提供方審批數(shù)據(jù)需求方發(fā)起的數(shù)據(jù)申請數(shù)據(jù)提供方根據(jù)數(shù)據(jù)需求方的基持對供需雙方的數(shù)據(jù)交易協(xié)議書保存?zhèn)浒?，?shù)據(jù)需求方獲得授權(quán)審批后可按約定方式使用數(shù)數(shù)據(jù)提供方可分別在數(shù)據(jù)協(xié)作平臺中發(fā)布數(shù)據(jù)產(chǎn)品；多個(gè)數(shù)據(jù)使用方可在數(shù)據(jù)協(xié)作平臺中發(fā)c)數(shù)據(jù)審計(jì)與監(jiān)測：支持?jǐn)?shù)據(jù)供需雙方對其參與的數(shù)據(jù)協(xié)作任務(wù)的操作和執(zhí)行日志進(jìn)行過程審d)高級密碼學(xué)協(xié)議：支持不少3種其他密碼協(xié)密、屬性加密、秘密共享、環(huán)簽名、群簽名、盲簽性加密，如允許對交易內(nèi)容中“交易金額”加密，而不且不誠實(shí)方數(shù)量t和參與方數(shù)量n滿足t≥n/應(yīng)具備該行業(yè)所需的相關(guān)資質(zhì)證明或與擁有資質(zhì)的第三方合作；支持用戶的實(shí)名注冊和認(rèn)證能力；支持用戶權(quán)限管理機(jī)制，限制特定用戶使客戶的賬戶信息；支持審計(jì)機(jī)構(gòu)不能獲得除審計(jì)結(jié)果e)監(jiān)管接入完備性：數(shù)據(jù)協(xié)作平臺已接入相關(guān)監(jiān)管機(jī)構(gòu)；支持監(jiān)管機(jī)唯一性；在每個(gè)用戶注冊到系統(tǒng)時(shí)，采用用戶標(biāo)識符標(biāo)識用戶身份;在每次用戶登錄系統(tǒng)時(shí)，標(biāo)準(zhǔn)體系為數(shù)據(jù)協(xié)作平臺的各個(gè)參與方分配全局唯一的身份標(biāo)識D